קטגוריה: בלוג

בזמן שכולם מתלהבים מההתקדמות של הבינה המלאכותית, ומכלל הפיתוחים האחרונים שנפתחו לקהל האינטרנטי כמו, כתיבת מאמרים או יצירת אתרי אינטרנט דרך מודלים של ChatGPT, יצירת תמונות ויזואלית על ידי המחשת התמונה באמצעות כתיבת טקסט (פשוט מתארים חלום או חיזיון או כל דבר במילים ומקבלים תמונה על ידי הבינה המלאכותית של Midjourney), כתיבה והלחנה של שירים באמצעות Jukebox או יצירת תמונות של בני אדם אשר לא באמת קיימים דרך מחולל פרצופים מזויף. לא כולם מרוצים מהפיתוחים של הבינה המלאכותית, אנשי אבטחת מידע והייטק שבטוחים שבקרוב יהיה רובוט שישחק שש-בש ויאכל פיצה במקומם, כלומר אנשים שהבינה המלאכותית מתיימרת להחליף אותם. כיום הדוגמה הכי טובה לבינה מלאכותית שמשנה את השקפת השוק בעולם אבטחת המידע הינו ה-ChatGPT, לאחר שהושק בסוף 2022, ChatGPT הפך לדבר הטכנולוגי והמהפכני הבא. באמצעות הצ'ט-בוט, שהינה בינה מלאכותית מתקדמת ניתן לעשות הכול החל מלשחק משחק תפקידים ועד לכתיבת עבודה שלמה בתוך מספר דקות, ChatGPT יכול ליצור לוגו של מותג להלחין מוזיקה ואף לכתוב קורות חיים. עם ChatGPT המשתמשים יכולים להציב שאילתות...

מאת: עטר כוכבי, יועץ אבטחת מידע מבצע "צוק איתן", יולי- אוגוסט 2014, מדינת ישראל נגררת למערכת נוספת למול ארגוני הטרור בעזה. ההד התקשורתי שנגרם בעולם בעקבות מערכה זו גורם למדינת ישראל להתמודד עם אתגרים טכנולוגיים משמועתיים, בהם הייתה אמורה להיות מובילה. דמיינו לעצמכם את התחריש הבא:  מדינת ישראל מזה שבוע שלם בתוך מערכה צבאית בעזה. בעקבות המערכה מאות אתרים ישראלים נפרצו. בין היתר, גורמי חמאס השתלטו על ערוצי תקשורת מרכזיים כגון השידור הלוויני של ערוץ-2, ערוץ-10 ועיתון "הארץ". מליוני מסרונים מיידים (SMS,ו WhatsApp) נשלחו מטעם ארגוני טרור בעזה ויצרו בלבול בקרב האזרחים. ודעות דוא"ל נשלחו בתפוצות גדולות אל יעדים ישראליים, המכילים וירוסים או נוזקות. עמודים פופלריים ברשתות החברתיות, כגון סטטוסים מצייצים ודומינוס פיצה נפרצו ע"י פרו-פלסטינים. גלישה לאתרי אינטרנט ישראלים מרכזייים, לרבות אתרי ממשלה שובשה. התקפות רבות על ספקיות אינטרנט מרכזיות אשר גרמו למניעת שירות. נשמע מוכר? אכן זה אינו תרחיש אלא רק חלק ממליוני האירועי אבטחת המידע אשר מדינת ישראל מתמודדת איתם בימים אלו במרחב הקברנטי. חשוב לציין, לא נפגעו מערכות חיוניות כמו חברת חשמל או חברת המים.  בנוסף, לא דווחו זליגות מידע חסוי...

סוסים טרויאנים פרצו לתודעת הכלל לאחר מספר פרשות שנחשפו וזכו לכותרות רבות בתקשורת.השימוש בסוס טרויאני מאפשר לשולחו לקבל שליטה או מידע מהמחשב הנגוע וזאת במסווה של קובץ או תוכנה לגיטימית. עד לאחרונה, נקשר השימוש בסוס טרויאני למחשבים אישיים, אך מאז חדירתם המסיבית לשוק של טלפונים חכמים מבוססי מערכותהפעלה Symbian,Android ו IOs פותחו סוסים טרויאנים תואמים.כיום משווקים סוסים טרויאנים למכשירים סלולריים בעיקר ע"י חוקרים פרטיים דרך האינטרנט ככלי למעקב אחר עובדים,ילדים או בני זוג בוגדים.דוגמה לכלי שכזה ניתן למצא ע"י חיפוש המילה spyphone בגוגל. הכלי לאחר התקנתו מאפשר שליטה מרחוק על מכשיר סלולרי,האזנה לשיחות,קריאת הודעות טקסט,קבלת עדכון בעת החלפת כרטיס SIM,קבלת הודעת טקסט בכל מקרה של הוצאה או קבלת שיחה עם פירוט המספר וחיווי על מיקומו הגיאוגרפי.בעת הרכישה יש לספק את מספרו הסידורי של המכשיר אחריו מבקשים לעקוב,IMEI,שהינו קבוע וייחודי עבור כל מכשיר סלולרי.המספר יוזן ע"י הספק לקובץ התקנה שישלח אל המכשיר כקישור בהודעת טקסט או הודעת מולטימדיה.בכדי להשלים את תהליך ההתקנה,יש להיכנס לקישור שנשלח אל המכשיר ולהפעיל את קובץ ההתקנה,ומיד...

קבלת שיחות טלפון ממתקשר בעל מספר חסוי מוכרת לרבים, אך יש הסובלים מהתופעה כאשר מטריד אלמוני מנצל את הסתרת מספר הטלפון ממנו הוא מחייג למטרות זדוניות. כמענה לבעיית מתקשרים חסויים והטרדות, קמו עסקים שונים וחוקרים פרטיים המציעים לחשוף את אותם מספרי טלפון חסויים.מבחינה לוגית וטכנית, מספר הטלפון אינו יכול להיות חסוי מאחר ויש לחייב את מוציא השיחה בעלויות בהתאם למפעילים דרכם הוא עובר בדרכו אל היעד. מה שקורה בפועל, מספרו של המחייג ממוסך בהגיעו אל היעד ע"י שינוי פרמטר בפרוטוקול התקשורת, פועל יוצא של בקשת המחייג להסתרת המספר (43*).ספקי שירותי הטלפוניה מסוגלים לחשוף מספר חסוי ע"י בדיקת נתוני השיחה כפי שנרשמו אצלם, אך המידע אינו נגיש וזמין לכל מבקש ויינתן במקרים פרטניים במידה וישנו צו בית משפט המורה על כך. לעומת זאת, בעליהם של מספרי 1-800, שירות שיחת חינם, הסופגים את עלות השיחה של המתקשר אליהם, מקבלים פירוט שיחות מלא החושף את כלל מספרי הטלפון מהם חייגו אל קו ה 1-800, גם החסויים. מכיוון שמדובר במספר טלפון שבעליו משלם את...

יצירת משתמש בעל הרשאות Admin על ידי משתמש נטול הרשאות ב- Windows 7 & Server 2008 סקריפט אשר מנצל Exploit חדש יחסית (20/11/10)  יצא לאור. סקריפט זה  מנצל פרצה במנגנון ה- Scheduled Tasks של מערכות ההפעלה Windows Server 2008  ו -  Windows 7 לטובת יצירת משתמש חדש במערכת בעל הרשאות Admin על תחנת העבודה השרת. (קישור להורדת הסקריפט  http://www.exploit-db.com/exploits/15589/)סקריפט זה יוצר קובץ Batch  ובו הפקודות ליצירת משתמש חדש והוספתו לקבוצת Administrators על תחנת העבודה השרת. לאחר מכן הוא יוצר Tasks חדש שמפעיל את הקובץ Batch.ה- Task רץ על ידי המשתמש SYSTEM אשר לו יש הרשאות על תחנת העבודה השרת, כעת המשתמש נוצר ומתווסף לקבוצת Administrators. והינה יש לכם משתמש על התחנה בעל הרשאות Admin....

דבר אשר ככל הנראה לא ידוע ברוב הארגונים הוא שמדפסות ארגוניות מכילות בתוכן כונן קשיח אשר שומר העתקים של כל המידע אשר נשלח להדפסה או סריקה.הנכם מוזמנים לצפות בכתבה מעניינת של CBS הממחישה כיצד הכונן הקשיח הממוקם במדפסת הופך לסיכון ממשי לזליגת מידע חסוי, במידה והנושא איננו מטופל כראוי.https://www.youtube.com/watch?v=WXsEIjg5tvo&feature=emb_logoבמידה והארגון מחליט להיפטר מהמדפסת (למכור/לתרום/להחזיר לחברה המשכירה) מומלץ מאוד לוודא כי המידע הקיים על הכונן הקשיח מושמד וכי לא ניתן לשחזר את המידע בשום צורה....